To vypada, ze pouzivate spatne user DN. Jsou dve moznosti - bud znate user DN predem a pouzijete ho pro autentizaci primo: https://github.com/kwart/ldap-server/blob/master/src/main/java/org/jboss/test/ldap/Authenticate.java (zadavate: "uid=jduke,ou=Users,dc=jboss,dc=org" jako username)
Nebo pouzijete nejakeho preddefinovaneho usera (napr. admina) pro prvni bind a pomoci neho najdete user DN, ktere pouzijete v druhem bindu ke kontrole autentizace: https://github.com/kwart/ldap-server/blob/master/src/main/java/org/jboss/test/ldap/AuthenticateWithSearch.java (zadavate: "jduke" jako username) -- pepa 2014-06-12 0:12 GMT+02:00 Jiří Chaloupka <k...@chalu.cz>: > Netvrdím že je to těžké, jen se už nějakou dobu nemohu dostat přes "LDAP: > error code 34 - invalid DN while bind", přestože čtení přes search chodí. > A protože se potřebuji věnovat i něčemu jinému, rád bych to někomu zadal k > vyřešení a zaplatil za tu práci. > > Jirka > > > Dne 11. června 2014 23:13 Josef Cacek <josef.ca...@gmail.com> napsal(a): > >> Ahojte, >> >> jestli jde pouze o LDAP a nepotřebujete Kerberos, tak by to mělo být dost >> přímočaré - jednoduchý bind s danými credentials pro ověření hesla. Nebojte >> se toho. :-) >> >> Já pro testování s ApacheDS občas používám all-in-one JAR, který má sice >> hard-codované jméno partition "dc=jboss,dc=org", ale je to tool, který se >> spustí a běží bez nějaké další konfigurace: >> https://github.com/kwart/ldap-server >> >> Jestli potřebujete ve vaší aplikaci i další funkcionalitu - jako např. >> načítání rolí, doporučuju mrknout na zdrojáky LDAP login modulů v JBossu: >> >> https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapLoginModule.java >> >> https://github.com/picketbox/picketbox/blob/master/security-jboss-sx/jbosssx/src/main/java/org/jboss/security/auth/spi/LdapExtLoginModule.java >> >> -- pepa cacek >> >> >> 2014-06-11 21:30 GMT+02:00 Jiří Chaloupka <k...@chalu.cz>: >> >>> Zdravím konferenci, >>> trápím se s autentizací uživatelů v Apache DS. >>> >>> Rád bych tu našel člověka, který mi příslušnou funkcionalitu rozchodí - a >>> to tak, že ho posadím ke svému počítači a nechám ho problém vyřešit, a >>> následně mu za vyřešení zaplatím smluvenou odměnu. V danou chvíli si už >>> nejsem jistý, zda je problém v kódu, nebo v inicializaci LDAP serveru, který >>> je nainstalován pouze pro rozchození dané funkcionality. >>> >>> Pokud máte někdo volnou kapacitu a chuť pomoci, prosím na soukromý mail - >>> jirka.chalou...@gmail.com >>> >>> Díky, Jirka >> >> >
